Politique de confidentialite

Responsable de traitement

Association La Fête de Paris (denomination legale : PARIS GENEVIEVE)
5 bis rue du Louvre, MVAC, 75001 Paris
RNA : W751251456 — SIREN : 895 343 077
Site web : https://lafetedeparis.fr

Contact RGPD : contact@lafetedeparis.fr

Delegue a la Protection des Donnees (DPO) : Pas de DPO désigné — Correspondante Informatique et Libertés : Marguerite-Marie de Soos (admin@lafetedeparis.fr)

La designation d’un DPO n’est obligatoire pour notre association que dans certains cas (traitement a grande echelle de donnees sensibles ou de suivi systematique — art. 37 RGPD). En l’absence de DPO designe, toute demande RGPD est traitee directement par le bureau de l’association, joignable a l’adresse email ci-dessus.

Sous-traitants techniques (article 28 RGPD) :

• IT Expert Services SAS — developpement et maintenance de l’application (France, 9 Allée Saint-Éloi, 77144 Chalifert)
• O2Switch — hebergement du serveur, sauvegardes (France, Clermont-Ferrand)
• Google Cloud — uniquement pour l’authentification OAuth (si vous choisissez de vous connecter avec Google)

La protection anti-spam du formulaire de contact est realisee en interne : aucun service tiers (Cloudflare Turnstile, reCAPTCHA, hCaptcha) n’est sollicite. Voir section 2.5 ci-dessous pour le detail du dispositif (honeypot + limitation de debit, base legale art. 6.1.f RGPD).

2.1. Compte benevole

Donnees : nom, prenom, email, mot de passe chiffre (bcrypt), telephone (facultatif), date de naissance (si renseignee pour la reglementation mineurs).

Finalite : creer votre compte, vous identifier, gerer vos inscriptions.

Base legale : execution du contrat d’engagement benevole (art. 6.1.b RGPD).

Duree : tant que le compte est actif. Après 3 ans d’inactivite, un email de confirmation est envoye ; sans reponse, le compte est supprime (reco CNIL).

2.2. Inscription aux evenements

Donnees : candidatures, creneaux, missions acceptees, retours post-evenement (presence, commentaires).

Finalite : organiser le planning et tenir l’historique de participation.

Base legale : execution du contrat benevole (art. 6.1.b RGPD).

Duree : 12 mois en base active apres l’evenement + 24 mois en base intermediaire (statistiques association), puis suppression / anonymisation.

2.3. Journalisation des consentements

Donnees : horodatage, choix fait, version du texte de consentement, hash de l’adresse IP au moment du recueil.

Finalite : prouver le recueil du consentement (CNIL reco cookies 2020, art. 7 RGPD).

Base legale : obligation legale (art. 6.1.c RGPD) + interet legitime a demontrer la conformite.

Duree : 3 ans apres le dernier recueil ou retrait (reco CNIL).

2.4. Cookies et traceurs

Voir notre politique cookies dediee.

2.5. Journaux de securite et acces

Pour proteger les comptes des benevoles et la disponibilite du service, nous tenons des journaux techniques. Cette section detaille ce qui est conserve, pourquoi, et comment nous avons evalue la mise en balance avec vos droits (test d’equilibre des interets, reco CNIL 2024).

Quels journaux sont collectes

• Tentatives de connexion (reussies et echouees) au compte benevole
• Accès aux espaces d’administration par les responsables et managers
• Requetes API d’administration (creation d’evenements, gestion des postes, exports)
• Erreurs critiques applicatives (debug, traces techniques) pour permettre la correction des incidents

Donnees collectees dans chaque journal

• Horodatage de l’action
• Route ou endpoint sollicite
• Identifiant de l’utilisateur connecte (le cas echeant)
• Adresse IP hashee (jamais l’IP brute) — meme principe que pour la journalisation des consentements (cf. 2.3)
• User-agent partiel (navigateur et systeme, sans empreinte persistante)

Finalites

• Detection d’intrusion et de comportements abusifs
• Prevention des tentatives de prise de controle de comptes
• Investigation et resolution des incidents techniques critiques

Duree de conservation

12 mois maximum a compter de l’enregistrement (alignement avec les bonnes pratiques securite et le principe de minimisation — art. 5.1.c RGPD). Au-dela, suppression automatique.

Base legale

Interet legitime (art. 6.1.f RGPD) de l’association a garantir la securite de son systeme d’information et a proteger les comptes des benevoles.

Test d’equilibre des interets (reco CNIL 2024)

L’article 6.1.f impose de demontrer que notre interet legitime ne porte pas une atteinte disproportionnee a vos droits. Voici comment nous avons procede :

1. Interet legitime poursuivi — securiser le systeme d’information de l’association, proteger les comptes des benevoles contre les tentatives d’intrusion, garantir la continuite du service de staffing.
2. Necessite — la journalisation est indispensable a la detection d’intrusion et a l’investigation des incidents. Aucune alternative moins intrusive ne permettrait d’atteindre le meme niveau de protection (un systeme sans journaux est aveugle aux attaques en cours).
3. Mise en balance — pour minimiser l’impact sur vos droits :
   • Les adresses IP sont hashees, jamais conservees en clair
   • La duree de conservation est limitee a 12 mois
   • L’acces est restreint aux administrateurs habilites
   • Aucun profilage commercial ni revente de donnees
   • Les journaux ne servent qu’a la securite, pas au suivi comportemental
4. Droits preserves — vous conservez vos droits RGPD : acces aux journaux vous concernant sur demande motivee (cf. section 5), opposition possible (sauf si une obligation legale ou une enquete en cours nous l’impose), recours CNIL en cas de desaccord. Le droit a l’effacement reste applicable lors de la suppression de votre compte, dans les limites des obligations legales (preuve d’un incident en cours d’instruction par exemple).

Conclusion du test : la collecte est proportionnee, necessaire et entouree de garanties. L’interet legitime de l’association prevaut sans porter atteinte excessive aux droits des personnes.

Application au formulaire de contact public

Le formulaire de contact public est protege par un dispositif interne contre les envois automatises et abusifs :

• Champ piege (honeypot) invisible pour les visiteurs humains, rempli par les robots qui parcourent les formulaires sans discernement ; les envois ainsi detectes sont silencieusement ignores.
• Limitation de debit par adresse IP : un maximum de 5 envois par heure et par adresse IP est applique. L’adresse IP n’est jamais conservee en clair : elle est hashee (SHA-256) avec le meme sel que la journalisation des consentements (cf. 2.3) puis stockee temporairement. Le compteur expire automatiquement au bout d’une heure.

Base legale : interet legitime (art. 6.1.f RGPD) a proteger le service contre les abus du formulaire. Le test d’equilibre des interets developpe ci-dessus s’applique a l’identique : finalite limitee, donnee minimisee (hash), duree courte (1 heure), absence de profilage.

Vos donnees ne sont jamais vendues, louees ni cedees a des tiers a des fins commerciales. Accès reserve a :

• Les responsables et managers de l’association, pour organiser les evenements
• Les equipes techniques d’ITES, en cas de maintenance ou d’incident (sur demande explicite)
• O2Switch, en tant qu’hebergeur (acces infrastructure, pas aux contenus applicatifs)

Transferts hors UE : aucun, sauf connexion Google OAuth (Google Cloud, clauses contractuelles types + Data Privacy Framework).

• HTTPS / TLS sur toutes les pages
• Mots de passe hashes (bcrypt), jamais stockes en clair
• Cookies de session HttpOnly, Secure, SameSite=Lax
• Accès aux donnees limite aux personnes habilitees
• Sauvegardes regulieres de la base
• Journalisation des actions sensibles
• Mises a jour de securite regulieres

En cas d’incident affectant vos donnees, vous serez informe sans delai (art. 34 RGPD).

Vous disposez a tout moment des droits suivants, que vous pouvez exercer directement depuis la page Gestion de mes donnees personnelles :

• Accès : obtenir une copie de vos donnees
• Rectification : corriger une information inexacte
• Effacement : suppression de compte avec delai de grace de 7 jours (vous pouvez annuler)
• Limitation : geler temporairement un traitement
• Portabilite : export de vos donnees au format JSON
• Opposition : vous opposer a certains traitements fondes sur l’interet legitime
• Retrait du consentement :a tout moment, bouton « Gerer mes cookies » en pied de page

Delai de reponse : 1 mois (prolongeable de 2 mois en cas de demande complexe, avec information prealable).

Reclamation CNIL : si vous estimez que nous n’avons pas repondu correctement, vous pouvez saisir la CNIL (3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, www.cnil.fr/plaintes).

L’application ne met en oeuvre aucune prise de decision automatisee produisant des effets juridiques a votre egard, ni de profilage. L’affichage des evenements et l’attribution des missions restent pilotes par des humains (managers de l’association).

L’application accepte les benevoles a partir de 13 ans. Pour les candidats ages de moins de 15 ans, un consentement parental est obligatoire (RGPD art. 8, Loi Informatique et Libertes art. 45). Un email est envoye au parent ou tuteur legal, qui dispose de 24 heures pour confirmer l’inscription via un lien securise. Sans cette confirmation, le compte n’est pas active.

En cas de changement important (evolution reglementaire, nouvelle fonctionnalite, changement de prestataire), vous serez informe par email et/ou par une banniere, et un nouveau consentement sera demande si necessaire. La version en vigueur est toujours celle publiee ici, avec la date de derniere mise a jour en haut de page.

Par email : contact@lafetedeparis.fr
Par courrier : 5 bis rue du Louvre, MVAC, 75001 Paris

Politique redigee conformement au Reglement (UE) 2016/679 et a la loi francaise Informatique et Libertes modifiee.